目标:恢复或重置密码
反模式:使用明文存储密码
1、存储密码
如果攻击者截取到你用来插入密码的sql语句,就可以获得密码
2、验证密码
与上面相同。
3、在email中发送密码
email可能会被黑客劫持、记录。
解决方案:
先加密再存储
重置密码而不是恢复密码
本文共 219 字,大约阅读时间需要 1 分钟。
目标:恢复或重置密码
反模式:使用明文存储密码
1、存储密码
如果攻击者截取到你用来插入密码的sql语句,就可以获得密码
2、验证密码
与上面相同。
3、在email中发送密码
email可能会被黑客劫持、记录。
解决方案:
先加密再存储
重置密码而不是恢复密码
转载于:https://www.cnblogs.com/anyenajie/archive/2012/05/08/2489493.html